ibsorath: про новый интернет-закон администрации президента США

про новый интернет-закон администрации президента США
Я только что увидел в новостях очередную поеботу. Вот это, про новый интернет-закон администрации президента США:

http://www.nr2.ru/technology/302480.html

Законопроект, предлагаемый администрацией Барака Обамы будет включать несколько требований к поставщикам интернет-услуг:

– Любой сервис, с помощью которого возможен обмен зашифрованными сообщениями, должен иметь возможность доступа к расшифрованной версии.

– Иностранные поставщики коммуникационных услуг, работающие на территории США, обязаны иметь американское представительство, способное предоставить доступ к сообщениям пользователей.

– Разработчики программного обеспечения, делающего возможной коммуникацию между компьютерными системами минуя центральный сервер, также должны будут обеспечить возможность перехвата сообщений пользователей.

Тем временем в Сенате США на уровне комитетов завершено согласование законопроекта «Защищая киберпространство как национальное достояние», спонсором которого выступил сенатор Джозеф Либерман. Он может наделить президента правом принимать неотложные меры по защите критически важных инфраструктур путем «включения/выключения интернет-рубильника». В случае принятия закон дает право правительству принуждать частные компании – интернет-провайдеров, телефонных операторов, фирмы по производству программного обеспечения – к выполнению указаний Национального центра по кибербезопасности и коммуникациям, который будет создан внутри Министерства внутренней безопасности США. По словам сенатора Либермана, его законопроект отчасти навеян китайским опытом: «В КНР правительство может в случае войны отсоединять части Интернета, и нам тоже надо обладать такой способностью».

Скажите мне, технически грамотные друзья, это просто нереализуемая галиматья и бредовые мечты контроломанов? Мне вот кажется, что контролировать интернет ну никак не выйдет, только отрубить раз и навсегда. Особенно про обмен шифрованными сообщениями странно - что мне мешает самому зашифровать и переслать-то?

Или всё-таки стоило бы Ку-Клукс-Клану надавать кое-кому по ушам? ))

(Добавить комментарий)

	ex_takoeneb@lj 2010-09-29 10:23 (ссылка)
	>всё-таки стоило бы Ку-Клукс-Клану надавать кое-кому по ушам? за тобой выехал Одли с топором (http://lenta.ru/news/2010/09/29/haye/). (Ответить) (Ветвь дискуссии)

	ibsorath@lj 2010-09-29 10:33 (ссылка)
	забавная сылка! благодарю (Ответить) (Уровень выше)

	msoagin@lj 2010-09-29 10:26 (ссылка)
	насколько я помню, существует какой-то идиотский закон, запрещающий шифровать данные по своим алгоритмам. на хабре это обсуждалось пару месяцев назад. (Ответить) (Ветвь дискуссии)

	ibsorath@lj 2010-09-29 10:29 (ссылка)
	это что же значит, все обязаны только понятными словами общаться? или как? вот я передал какой-то текст - он что, должен быть на известном языке, а если нет то пиздец??? (Ответить) (Уровень выше) (Ветвь дискуссии)

	ex_takoeneb@lj 2010-09-29 10:32 (ссылка)
	привет дорогая >запрещающий шифровать данные по своим алгоритмам wut (Ответить) (Уровень выше) (Ветвь дискуссии)

	msoagin@lj 2010-09-29 10:56 (ссылка)
	улыбается и машет (Ответить) (Уровень выше)

	msoagin@lj 2010-09-29 10:56 (ссылка)
	помню неправильно. вот ссылка, где было обсуждение: http://habrahabr.ru/blogs/infosecurity/91948/ (Ответить) (Уровень выше) (Ветвь дискуссии)

	ibsorath@lj 2010-09-30 06:47 (ссылка)
	хорошая статья, спасибо! (Ответить) (Уровень выше)

chaos_in_mind@lj
2010-09-29 10:29 (ссылка)

в общем и целом это конечно утопия - такое реализовать полностью нельзя. но учитывая то, что 95% людей пользуется по большей части стандартными услугами и сервисами, которые можно пересчитать по пальцам, точечные удары по ним дадут желаемый результат чуть менее чем полностью. другое дело, что действие рождает противодействие. если гэбешники заставят разработчиков скайпа организовать для них потайную дверку, то это сделает альтернативные сети более привлекательными и т.д.

кстати, если вы не в курсе, все мобильные операторы пот ребованию спецслужб обязаны предоставлять доступ к любой клиентской информации, которая через них течет, включая разговоры. просто это не принято афишировать.

(Ответить) (Ветвь дискуссии)

	ibsorath@lj 2010-09-29 10:31 (ссылка)
	да про мобилы я в курсе конечно мне вот тоже кажется, что такие законы станут фактором эволюции, поспособствуют изменению качественного состава этих 95% в лучшую сторону)) (Ответить) (Уровень выше)

glam_evil@lj
2010-09-29 10:38 (ссылка)

ну, вообще, на каждое действие есть противодействие.
сами понимаете, что кажыдй новый шифр так или иначе поддается дешифровке через какое-то время. и если ВНЕЗАПНО среди общей массы инфомрации обнаружится необычный шифр, так скажем, индивидуальный, то ессно, на него могут обратить усиленное внимание.

а обработка инфы возможна в двух вариантах:
1. целенаправленный просмотр переписки конкретных лиц;
2. мониторинг ботами по ключевым словам общей массы.

вероятно, есть ещё.

(Ответить)

	(Анонимно) 2010-09-29 10:58 (ссылка)
	Пора съёбывать со сраной TCP/IP на сраную Netsuku, например. (Ответить)

kotofan@lj
2010-09-29 11:35 (ссылка)

Все и не нудно, просто незачем. Но иметь возможность контроля - очень важно. Поэтому и контроль внешний, и попытки возглавить пьянку или зохавать интернеты были и будут. Юзер может и должен противодействовать, но должен понимать - для адресного персонального контроля он практически открыт. Хотя с другой стороны по интернетам мелькала новость о том что фбр приняло калумбийца. При нем был винт, с двойным шифрованием. Сказано было что тамошние чекисты не смогли за полгода расшифровать.

(Ответить)

	wrdo@lj 2010-09-29 12:26 (ссылка)
	в общих чертах это вполне реализуемо. если ты зашифровал что-то, ты должен расшифровать по требованию органов. (Ответить) (Ветвь дискуссии)

	ibsorath@lj 2010-09-30 06:22 (ссылка)
	вопрос - каким образом они докажут, что это именно шифрованный текст, а не просто нелепый набор символов? (Ответить) (Уровень выше)

dedushka_nomto@lj
2010-09-29 12:34 (ссылка)

Они просто упрощают себе жизнь на тот случай, если такой сервис станет популярным. А сайферпанков никто давить не собирается - с них все равно взять нечего. Но вообще это какой-то антиджимбелловский закон. Может он опять из тюрьмы вышел?

(Ответить)

	yogsagot@lj 2010-09-29 16:20 (ссылка)
	По идее чтобы расшифровать сообщение нужно обладать приватным ключем. А вот где его взять, это другой вопрос. Так что в целом товарищ chaos_in_mind@lj все правильно сказал. (Ответить)

urdnot_wrex@lj
2010-09-29 17:20 (ссылка)

Все программы для шифрования обладают открытым исходным кодом и работают по общеизвестным математически обоснованным и дотошно докунентированным и стандартизованным алгоритмам, это правило в данном problem domain. Прошу заметить - это именно правило, а не норма этикета или даже закон. Без стопроцентной открытости, математического дискасса, документирования и стандартизации это все работать не будет. Закладка тоже должна быть открыта и общезвестна если ее собираются внедрить. Таким образом шифрование перестанет работать и накроется 3.1416дой вся электронная коммерция - амазон, ебай, айтюнс, и все прочие онлайновые шопы. Такие дела.

(Ответить) (Ветвь дискуссии)

ext_123013@lj
2010-10-04 04:22 (ссылка)

Закладка тоже должна быть открыта и общезвестна если ее собираются внедрить. Таким образом шифрование перестанет работать ...

Ну не совсем так. Некоторые PKI системы умеют шифровать для нескольких получателей, PGP/GnuPG точно умеет. Можно шифровать любое сообщение ключом ведомства, не информируя об этом пользователя. Однажды в Widows нашли такой ключ (http://en.wikipedia.org/wiki/NSAKEY); Редмонд оправдывался, что это тестовый ключ разработчиков, а не NSA.

Сомневаюсь, что любые закладки были бы применимы к электронной коммерции. Чтобы вытащить что-то из сессии нужно перехватить весь трафик, объём полезной информации в нём ничтожен, эффективность низкая. Гораздо проще принудить к сотрудничеству провайдеров услуг (вроде eBay) и вообще забыть о шифровании. Уверен, что всё это давно есть.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	urdnot_wrex@lj 2010-10-04 05:37 (ссылка)
	Виндовые сети это немного не итернет. Клиентская часть (бровзер) вполне доступна в виде исходного кода всем желающим. Серверная часть с pgp/gpg (http-сервер) тоже. (Ответить) (Уровень выше)

vzotch@lj
2010-09-30 03:18 (ссылка)

херня это все нереализуемая...
если кто-то перехватил мое шифрованное сообщение (провайдер или какой-нибудь хуй, имеющий доступ к любому шлюзу на пути), то либо он усрется его взламывать, а это нереально, либо ему нужен будет мой приватный ключ, либо моя сетевая подсистема винды (мака, линукса) должна пересылать параллельно нешифрованную копию (бред).

внести законодательно изменения в стэк протоколов TCP/IP - это нереально, но звучит прикольно :) проще на месте Афганистана выкопать огромную яму, залить ее водой, чтоб террористы все утонули )))

(Ответить)

	bs1@lj 2010-09-30 04:28 (ссылка)
	И, заметьте, ни слова о терморектальном криптоанализе! :)) (Ответить)

	(Анонимно) 2010-10-02 00:17 (ссылка)
	>правительство может в случае войны всё чудесатее и чудесатее мыслят политики, на случай войны. Выгоднее тренироваться "ложитесь ногами к эпицентру". (Ответить)